MAC Address Randomization : tour d’horizon

 

Depuis fin 2014, différents constructeurs d’appareils mobiles, et en particulier de smartphones, annoncent avec fierté l’ajout et l’amélioration progressive d’une nouvelle technique de protection contre le traçage des téléphones : le changement aléatoire d’adresse MAC (MAC address randomization). Il était effectivement temps de s’attaquer au problème du traçage physique, attaque triviale devenue extrêmement problématique depuis la prolifération massive de ce genre d’appareils.

Au sommaire de l’article

1. Introduction

2. Traçage Wi-Fi : fonctionnement

2.1 Et encore d’autres raisons de scanner

3. MAC address randomization : fonctionnement

4. Différences d’implémentations

4.1 iOS

4.2 Android

4.3 Windows

4.4 Tails

5. Pourquoi ce n’est pas suffisant

5.1 SSIDs

5.2 Numéros de séquence

5.3 Autres identifiants prédictibles

5.4 Information Elements

5.4.1 WPS

5.5 Timing

5.6 Autres soucis d’implémentations

5.7 Attaques actives

5.8 Autres détails d’implémentation

5.9 Autres couches et interfaces

Conclusion

Remerciements

Références

Célestin Matte

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°96, disponible sur la boutique et sur Connect !

Laisser un commentaire